Tipping Point hat den Hacker-Wettbewerb Pwn2Own 2010 angekündigt. Wie in den vergangenen Jahren findet er auf der Sicherheitskonferenz CanSecWest statt. Im Vergleich zum Vorjahr hat das Sicherheitsunternehmen die Preisgelder deutlich erhöht. Hacker sollen für das Aufspüren von Sicherheitslücken insgesamt 100.000 Dollar erhalten.
Allein 40.000 Dollar lobt Tipping Point insgesamt für bisher unentdeckte Schwachstellen in Browsern aus. Zur Auswahl stehen Internet Explorer 8, Firefox 3 und Chrome 4 unter Windows. Am ersten Tag des dreitägigen Wettbewerbs laufen die drei Browser unter Windows 7, danach unter Vista und am letzten Tag unter XP. Safari 4 wird nur unter Mac OS X 10.6 Snow Leopard getestet. Neben dem Notebook, auf dem die Lücke demonstriert wird, erhält ein erfolgreicher Teilnehmer 10.000 Dollar in bar für eine neue Sicherheitslücke. 2009 waren es 5000 Dollar.
Während des Wettbewerbs sollen auch Codeanfälligkeiten von Mobiltelefonen präsentiert werden, die mit wenig oder ohne Interaktion mit einem Nutzer die Ausführung von Schadcode ermöglichen. Dafür zahlt Tipping Point jeweils 15.000 Dollar. Den Hackern stehen ein iPhone 3GS von Apple, ein Blackberry Bold 9700 von Research In Motion, ein Nokia-Handy mit Symbian S60 (voraussichtlich das E62) und ein Motorola-Smartphone mit Android OS (voraussichtlich das Droid) zur Verfügung.
Interessenten können sich ab sofort per E-Mail bei Tipping Points Zero Day Initiative bewerben. Der Wettbewerb startet am 24. März. Jeder Teilnehmer erhält 30 Minuten Zeit für seine Präsentation.
Im vergangenen Jahr wurden während Pwn2Own insgesamt vier neue Browserlücken entdeckt. Zwei davon betrafen Safari unter Mac OS X und jeweils eine Internet Explorer 8 und Firefox 3 unter Windows 7. Die beteiligten mobilen Betriebssysteme Blackberry, Android, Symbian und Windows Mobile hielten 2009 allen Angriffen der Hacker stand.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…